Настройка Удаленный сервер для управления несколькими учетными записями AWS с использованием динамических ресурсов?

Question

Как настроить анзибль сервер для управления несколько AWS счетов с использованием динамической инвентаризации, так, у меня есть 20 AWS счета и хочу, чтобы управлять всеми теми, с одного сервера (VPC во всех счетах выглянули друг с другом),

Я установил Ansible и установил boto-профиль один для каждой учетной записи, создав 20 профилей (т.е. 20 ключей доступа и секретного доступа), хранящихся в учетных данных boto: ~/.aws/credentials.

Правильный способ управления несколькими учетными записями Я использую AWS_PROFILE, чтобы указать профиль boto во время работы с плейерами.

Есть ли другой способ сделать это, вместо того, чтобы хранить ключи и создавать профили boto.

Answer 1

От Example: AWS EC2 External Inventory Script Если вы используете профили Boto управлять несколькими учетными записями AWS, вы можете передать --profile ПРОФИЛЬ имя для ec2.py сценария. Пример профиль может быть:

[profile dev] 
aws_access_key_id = <dev access key> 
aws_secret_access_key = <dev secret key> 

[profile prod] 
aws_access_key_id = <prod access key> 
aws_secret_access_key = <prod secret key> 

Вы можете запустить ec2.py --profile прода, чтобы получить инвентарь для прода счета, хотя этот вариант не поддерживается ansible-playbook. Вы можете также использовать AWS_PROFILE переменную - например:

AWS_PROFILE=prod ansible-playbook -i ec2.py myplaybook.yml